Re: Verständnisfrage LDAP Berechtigungen

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage LDAP Berechtigungen
From: Sven Hartge <sven@svenhartge.de>
Date: Sat, 24 Oct 2009 01:43:27 +0200
Message-id: <[🔎] E1N1Tn5-0000u6-H2@mids.svenhartge.de>
References: <[🔎] 4AE15AB0.2030204@cubewerk.de>

Stefan Bauer <stefan.bauer@cubewerk.de> wrote:

> ich verwende derzeit an einem Samba-PDC folgende
> slapd.conf-Berechtigung:

> access to attrs=userPassword
> by self write
> by anonymous auth
> by * none

> access to attrs=sambaLMPassword
> by self write
> by anonymous auth
> by * none

> access to attrs=sambaNTPassword
> by self write
> by anonymous auth
> by * none

> access to *
> by * read

Was ich mich gerade frage (kein Samba-PDC zum Testen da), ob gegen
sambaLMPassword und sambaNTPassword überhaupt eine Auth stattfindet.

Ich glaube fast, du kannst dir die "by anonymous auth" da sparen, weil
diese Attribute den slapd eh nicht interessieren.

Achtung, komplett ungeprüft und mit hoher Blödsinnswahrscheinlichkeit:
Ich fürchte fast, der smbd braucht via einem eigenen User direkte
Lese-Rechte drauf, um diese Attribute verwenden zu können.

S°

-- 
Sig lost. Core dumped.

Reply to:

Follow-Ups:
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

References:
- Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: Verständnisfrage LDAP Berechtigungen
Next by Date: Re: Warnings zu modprobe - config - files
Previous by thread: Re: Verständnisfrage LDAP Berechtigungen
Next by thread: Re: Verständnisfrage LDAP Berechtigungen
Index(es):
- Date
- Thread